Luka przepełnienia całkowitego w Android Framework (CVE-2025-48595)

Wysokie ryzyko lokalnej eskalacji uprawnień w Android Framework przez lukę przepełnienia całkowitego. Zalecane szybkie aktualizacje i monitorowanie.
CVE-2025-48595CVSS 8.4CISA KEVKnown Exploited

Luka przepełnienia całkowitego w Android Framework (CVE-2025-48595)

Wysokie ryzyko lokalnej eskalacji uprawnień w Android Framework przez lukę przepełnienia całkowitego. Zalecane szybkie aktualizacje i monitorowanie.

CVSS
8.4 HIGH
EPSS
74.61%
Aktywnie wykorzystywana
tak
Produkt
Framework

Co wiadomo

W Android Framework wykryto lukę przepełnienia całkowitego, umożliwiającą lokalne podniesienie uprawnień bez potrzeby interakcji użytkownika. Eksploatacja tej podatności może prowadzić do wykonania nieautoryzowanego kodu.

Wpływ biznesowy

Ta luka stanowi poważne zagrożenie dla bezpieczeństwa urządzeń z Androidem, ponieważ pozwala atakującemu na eskalację uprawnień lokalnych bez dodatkowych uprawnień. Może to skutkować nieautoryzowanym dostępem do zasobów systemowych i potencjalnym przejęciem kontroli nad urządzeniem.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Androida oraz ich wdrożenie. W międzyczasie ogranicz ekspozycję urządzeń, monitoruj logi systemowe pod kątem podejrzanej aktywności i priorytetyzuj działania naprawcze zgodnie z ryzykiem.

Źródła